E-Handel email sikkerhed

Henrik Schack
Dato : Feb 14, 2017
Kategorier : Dmarc
Tags :

Inspireret af en artikel på Computerworld om danskernes foretrukne webshops , har jeg taget et kig på email sikkerheden hos de mest populære steder danskerne handler online.

Resultatet af min mini undersøgelse kan du se i tabellen herunder.

Konklusion:
Det har altid været en god ide at passe på når du handler online, men der er endnu mere grund til at passe på i forhold til de emails du modtager når, eller efter du har handlet online.

18 ud af 20 firmaer har intet gjort for at sikre deres kunder imod falske emails.

Det eneste firma som har gjort alt der er teknisk muligt for at sikre kunderne er Wish.com, Amazon har gjort noget, men der er et stykke op til niveauet man ser hos Wish.com.

Danskespil gør sig ekstraordinært uheldigt bemærket idet de kræver NemID ved login, men ikke samtidig sikrer brugerne mod phishing.

Pas på derude! Overvej eventuelt at kontakte de steder du handler online, og spørg til hvornår de tager DMARC i brug.

Firma	SPF	DKIM	DMARC Policy
Zalando	Ja	Ja	Ingen
Amazon	Ja	Ja	Quarantine
Saxo	Ja	Ja ¹	Monitor
Ebay	Ja	Ja	Monitor
H&M	Ja	? ²	Monitor
Coop	Ja	? ²	Ingen
Bilka.dk	Ja	? ²	Ingen
Elgiganten	Ja	Nej	Ingen
Cdon.com	Ja	Ja	Ingen
Dsb.dk	Ja	Nej	Ingen
Nemlig.com	Ja	Nej	Ingen
Just-Eat	Ja	? ²	Ingen
Wupti.com	Ja	? ²	Ingen
Wish.com	Ja	Ja	Reject
Danskespil	Ja	Ja	Ingen
Billetnet	Ja	? ²	Ingen
Boozt.com	Ja	? ²	Ingen
Asos	Ja	? ²	Ingen
SAS	Ja	? ²	Ingen
Matas webshop	Ja ³	? ²	Ingen

¹ DKIM signer med forkert domæne.
² Har ikke modtaget email fra domænet.
³ SPF record er defekt.

DMARC Policy betydning:

Policy	Forklaring
Ingen	Ingen form for email sikkerhed etableret.
Monitor	Ingen form for email sikkerhed etableret. Der modtages dog rapporter om misbrug.
Quarantine	Falske emails lander automatisk i spam mappen.
Reject	Email sikkerheds superstar, det bliver ikke bedre.